3. fiddler证书安装和抓取hettps设置

因为Fiddler是一个HTTP代理服务，它位于客户端和服务器端之间，而安装好Fiddler的只可以对HTTP协议进行抓包。
如果需要对HTTPS的协议进行抓包分析，就需要对Fiddler工具进行配置，使得Fiddler工具也可以抓到HTTPS协议的包。
如果没有进行任何的配置就想用Fiddler来抓包分析是实现不了的，即使抓出来也是看不懂的加密内容。因为没有受信任的Fiddler根证书，不能让客户端相信Fiddler伪造的CA证书，从而得到Pre_master。

 

1.  配置证书
1.  Tools菜单 —> Options… —> HTTPS —> 勾选Decrypt HTTPS traffic

说明：
勾选Decrypt HTTPS traffic选项：
Decrypt HTTPS traffic：意思是解密HTTPS流量（请求）。

2.  勾选后，然后会弹出一个对话框，如下图：

 

 

 意思是：为了能够拦截HITTPS通信，Fiddler生成了唯一的根证书。您可以将Windows配置为信任此根证书，以禁止显示安全警告。单击“是”以重新配置Windows的受信任CA列表。

 

3.  然后接着弹出对话框如下：点击是，确认安装此证书。

 

 

4.  是否确认将证书添加到计算机根目录列表？点击是。

 

 

 

 

5.  最后提示：成功将Fiddler的根证书添加到计算机根列表中。

 

 

2.  勾选设置

当勾选Decrypt HTTPS traffic选项的时候，会提示你安装证书，安装好证书之后，HTTPS选项界面如下：

我们在继续勾选Ignore server certificate errors (unsafe)选项：忽略服务器证书错误（不安全）。
之后点击OK就可以抓取HTTPS的请求了（我试过了不需要重启）。

 

3.  重置证书

我们在完成上面Fiddler配置后，还是无法抓取HTTPS请求。
我们可以点击Tools菜单 —> Options… —> HTTPS —> Actions。
选择最后一个选项Reset All Certificates：重置所有证书。
提示：Fiddler将删除所有拦截证书，并重新创建新的根证书以用于解密流量。
选择确定。

 

 确定是否删除证书：选择是。

 

 提示：Fiddler生成的证书已从“当前用户”存储中删除。

点击确定。之后Fiddler会自动弹出证书的安装，同上面第2点的步骤一。
如果还不行，可以再点击第一个选项Trust Root Certificate：信任根证书。
之后会安装一些Fiddler的相关证书，这样基本上可以解决Fiddler无法抓取HTTPS请求的情况。

 

4.  验证证书是否安装成功

 

点击Tools菜单 —> Options… —> HTTPS —> Actions
选择第三项：Open Windows Certificate Manager打开Windows证书管理器。

 

 

 打开Windows证书管理器，选择操作—>查看证书，在搜索框中输入Fiddler来查看证书。

 

 查看结果：

 

 然后可以选择一个证书，进行打开、删除、导出等操作。

方式二：

WIN+R打开电脑命令提示符，输入certmgr.msc并回车，打开Windows证书管理器。

 

 之后步骤同上。

 

5.  HTTPS选项界面说明

Fiddler can decrypt HITTPS sessions by re-signing traffic using self-generated certificates.
Fiddler可以使用自行生成的证书对流量进行重新签名，从而对HITTPS会话进行解密。
Capture HTTPS CONNECTs：建立HTTPS连接通信。
这个就是我们之前常看到有tunnel to...443请求的原因，他是HTTPS建立通信时候所发出的请求。
我们使用Rules菜单 —> Hide CONNECTs操作，把这些请求隐藏了。
Decrypt HTTPS traffic：解密HTTPS请求。

 

from all processes : 抓取所有的HTTPS程序, 包括本机和手机 。
from browsers only : 只抓取浏览器中的HTTPS请求。
from non-browsers only : 只抓取除了浏览器之外的所有HTTPS请求。
from remote clients only ： 抓取远程的客户端的HTTPS,可以代表手机。
Ignore server certificate errors (unsafe)：忽略服务器证书错误（不安全）
一般勾选上。

check for certificate reyocation：检查证书吊销。
Certificates generated by CertEnroll engine：由CertEnroll引擎生成的证书。
Skip decryption for the following hosts：跳过以下主机的解密。

 

Actions：

Trust Root Certificate：信任根证书。
Export Root Certificate to Desktop：将根证书导出到桌面。
Open Windows Certificate Manager：打开Windows证书管理器。
Learn More about HTTPS Decryption：了解有关HTTPS解密的更多信息。
Remove Interception Certificates：删除拦截证书。
Reset All Certificates：重置所有证书